Clickbait und Datenhandel – Hinter den Kulissen

Clickbait auf Facebook ist nichts Neues. Mit sensationellen Bildern und Meldungen sollen User auf eine Seite gelockt werden. Das ist durchaus legitim, denn eine gewisse Neugier ist dem Menschen nun

Clickbait auf Facebook ist nichts Neues. Mit sensationellen Bildern und Meldungen sollen User auf eine Seite gelockt werden. Das ist durchaus legitim, denn eine gewisse Neugier ist dem Menschen nun einmal angeboren. Dies wissen allerdings auch nicht so freundliche Zeitgenossen, die einen mit falschen Meldungen auf dubiose Seiten locken, auf denen man zwar nicht die Meldung liest, aber angeblich etwas gewinnen kann. Wir haben mal hinter die Kulissen der Datenhändler geschaut…

Ob Stefan Raab Selbstmord begangen haben soll, Charlie Sheen gestorben ist oder DiCaprio erschossen wurde: In allen Fällen sieht man unter jenem Status, dass es sich um eine vermeintlich seriöse Seite handelt, von der die Meldung kommt.

Klickt man dann auf jene Meldungen, so ergeben sich oftmals zwei Möglichkeiten:

  1. Vom Smartphone
    Hier gerät man am Schnellsten in eine Falle, denn meistens sieht man statt einer Meldung nur eine Anmeldungsseite für ein Sexportal, ein Casino oder ähnliches. Oftmals kommt dann noch ein Popup, welches man bestätigen muss. Das Dumme ist: Man schließt damit gleichzeitig ein SMS-Abo für 4,99 € die Woche ab. Eine teuer werdende Ausbeutung der Neugier.
  2. Vom PC
    Hier bekommt man ebenfalls keine Meldung zu sehen, stattdessen gerät man meist auf Seiten, die einen erst einmal dazu auffordern, jene Meldung zu teilen, bevor man etwas zu sehen bekommt. Damit wäre schon einmal für die Verbreitung gesorgt. Nun geht es aber weiter, denn schließlich möchten die Ersteller der Seiten ein wenig Kapital aus dem User schlagen, und das ist gar nicht mal so schwer.

„Warum nicht? Schadet doch nichts, und vielleicht gewinne ich ja was!“

Eine Argumentation, die wir wieder und wieder lesen, wenn es um solche Seiten geht:

Clickbait2

Vergessen scheint bei vielen, dass sie eigentlich eine sensationelle Nachricht lesen wollten, zu groß ist oftmals die Gier, vielleicht ein Smartphone der neuesten Generation zu gewinnen.

Veranstalter dieser Aktionen sind oftmals Firmen wie Proleagion und Planet 49, die sich allerdings damit herausreden, dass sie jene Veranstaltungen nur für ihre Werbepartner erstellen. Wer sind diese Werbepartner und was geschieht nun also mit den Daten?

Sponsoren, Sponsoren, Sponsoren

Sehr klein verlinkt sieht man bei der Einverständniserklärung die sogenannte Sponsorenliste. Man erklärt sich bereit, von jenen Sponsoren postalisch, telefonisch und per Email kontaktiert zu werden.
Und nun kommt es:
Wir haben mal nachgezählt. Mit dem kleinen Häkchen bei „Ja, ich bin damit einverstanden…“ abonniert man gleichzeitig die Newsletter von bis zu 140 Unternehmen! Man gibt also bis zu 140 verschiedenen Unternehmen die Genehmigung, einen zu kontaktieren, man bekommt auf einen Schlag zwischen 50-100 Mails täglich, man darf sich auch über vermehrte Anrufe von Call-Centern freuen, falls man bei so einem „Gewinnspiel“ (noch nie hat dort jemand was gewonnen) per Smartphone teilnimmt.
Im Prinzip kann man dann also seine Email-Adresse in die Tonne treten, denn sind die Daten einmal im Umlauf, wird man den Spam nicht so schnell wieder los.

Datenhandel – Ein lukratives Geschäft

Terabytegroße Datenbanken gibt es im „Deep Web“, also dem Teil des Internets, der sich nicht ergooglen lässt. Dort werden solche Daten miteinander verknüpft. Hat Person A z.B. auf einer Seite nur ihre Email-Adresse und ihren Namen angegeben, auf einer anderen Seite aber Emailadresse und Wohnort, auf einer dritten Seite Name und Telefonnummer, so werden dort die Daten miteinander verknüpft und werden noch wertvoller.

Das Darknet – Der Handelsplatz

Sind erstmal genug Daten gesammelt, so wird damit gehandelt, und das im „Darknet“, ein Netzwerk, welches man nur mit dem TOR-Browser erreicht. Dort kann man sich fast anonym bewegen, denn eindeutige IP-Adressen gibt es nicht, jede Verbindung zu den Seiten läuft über mehrere PCs und Server, so dass eine eindeutige Zuordnung kaum möglich ist.

Clickbait3

Hier bekommt man nicht nur Drogen, Waffen und Diebesgut, sondern auch Adressen.
Am obigen Beispiel sieht man sehr schön, dass man 3.2 Millionen Email-Adressen für nur 2.500 Dollar erwerben kann. Sehr erträglich für Spammer, denn wenn auch nur jeder Tausendste User auf eine Spam-Mail reagiert und z.B. dort auf einen Link klickt, hat sich die Investition schon gelohnt.

Beispiel:

Versetzen wir uns doch mal in die Lage eines Spammers. Wir kaufen nun also 3.2 Millionen Email-Adressen. Was machen wir damit? Idee: Wir verschicken falsche PayPal-Mails! Und Überraschung: Auch die kann man kaufen, inklusive Phishing-Seite:

Clickbait4

Hier bekommt man für nur 2.99 Dollar eine täuschend echte PayPal-Seite, die Logins abgreift. In den verschickten Emails steht dann etwas wie „Ihr PayPal-Konto wurde eingeschränkt, bitte klicken Sie diesen Link, um Ihr Konto wieder zu aktivieren“. Mit Glück haben wir nicht nur die Login-Daten sondern auch Kreditkarten-Daten, die auf solchen Seiten eingegeben werden müssen, „um die Echtheit zu bestätigen“.

Es wird weiter gehandelt

Nun haben wir also auch noch eine Menge PayPal-Logins gesammelt, doch was nun?
Idee: Wir könnten die Konten leerräumen, aber das würde zu sehr auffallen. Also besorgen wir uns ein anonymes Konto (welches dort ebenfalls zu kaufen gibt). Vielleicht sparen wir uns auch die Mühe und verkaufen die Konten:

Clickbait5

Und die Daten der Kreditkarten werden ebenfalls verwendet:

Clickbait6

Für insgesamt 250 Dollar bekommt man hier also 750 Dollar von gephishten Kreditkarten.

Hinweis:

Wir haben dieses Beispiel bewusst lückenhaft und unvollständig gestaltet. Es gehört noch weitaus mehr dazu, einen solchen Handel durchzuführen, und die Chance, dabei erwischt zu werden, ist sehr groß, da es auch sehr viele „Honeypots“ gibt, also Angebote, die von der Staatsanwaltschaft und der Polizei erstellt werden, um genau solche Händler zu schnappen. Wir raten also dringendst davor ab, sich auf solchen Märkten im Darknet selbst umzusehen!

Fazit:

„Na und, dann haben die halt meinen Namen und Email. Kann ja nichts passieren.“ – Und irgendwann bekommen dann jene leichtgläubigen Personen eine vermeintliche Mail von PayPal oder von einer Bank oder einem Kreditinstitut, die die Daten bestätigen wollen… und leichtgläubig, wie man vorher schon war, wird man spätestens dann richtig abkassiert.

In der Zwischenzeit werden jene Daten, die man auf solchen unseriösen Seiten angegeben hat, in Datenbanken gespeichert, miteinander verknüpft und weiter gehandelt, denn nichts ist wertvoller als ein User, der überall freiwillig seine Daten angibt.

Wir hoffen, dass wir euch damit eines aufzeigen konnten:
Seid bitte verantwortungsvoll mit euren Daten! Nichts im Internet ist wirklich umsonst. Man bezahlt immer mit seinen Daten. Und mit diesem kleinen Beispiel oben konnten wir euch hoffentlich aufzeigen, dass eure Daten für Unternehmen, aber auch für zwielichtige Gestalten, äußerst wertvoll sind.

Weniger Gier nach einem neuen Smartphone, mehr Vernunft. Denn umsonst ist nur der Tod, und der kostet das Leben.

 

Dieser Artikel wurde von unserem Kooperationspartner „Zuerst denken – dann klicken!“ bereit gestellt.

Tipps

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.